Незащищённый сервер Microsoft раскрыл контактную информацию клиентов

Екатерина Быстрова 20 Октября 2022 - 09:31

Случайное разглашение данных

...

Незащищённый сервер Microsoft раскрыл контактную информацию клиентов

Microsoft признала проблему некорректно сконфигурированного сервера, который стал причиной утечки конфиденциальной информации ряда клиентов. В настоящее время корпорация уже приняла все меры и закрыла сервер.

Информацию об утечке Microsoft получила от специалистов компании SOCRadar, специализирующейся на киберразведке. 24 сентября 2022 года техногигант закрыл доступный из Сети сервер.

«Некорректная настройка могла привести к несанкционированному доступу. Данные транзакций, а также взаимодействие между Microsoft и клиентами могли попасть в руки третьих лиц. В частности, это касается потенциальной имплементации наших сервисов», — пишет Microsoft.

«Внутреннее расследование не выявило признаков компрометации аккаунтов клиентов или внутренних систем. Мы напрямую уведомили всех затронутых клиентов».

В компании также отметили, что среди раскрытых сведений были имена, адреса электронной почты, содержание писем и телефонные номера. Microsoft пока не считает нужным публиковать подробности, но специалисты SOCRadar в блоге приводят некоторые интересные данные.

Например, исследователи смогли связать скомпрометированные сведения более чем с 65 000 организаций из 111 стран. Кроме того, SOCRadar запустила ресурс BlueBleed, позволяющий компаниям выявить утёкшую информацию.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 07 Мая 2024 - 21:00

Linux Эксплойты Уязвимости программ Домашние пользователи Лаборатория Касперского

Уязвимости Linux стали в два раза чаще фигурировать в кибератаках

Как подсчитали специалисты «Лаборатории Касперского», число попыток эксплуатации уязвимостей в Linux выросло на 130% в сравнении с аналогичным периодом 2023 года.

В Kaspersky считают, что такая ситуация связана с ростом популярности Linux на рынке настольных операционных систем и, соответственно, пропорциональным ростом интереса киберпреступников к этой ОС.

По данным аналитиков, в 2023 году было зафиксировано 1213 критических уязвимостей, что в три раза превышает этот показатель за 2019-2022 годы (413).

Александр Колесников, эксперт по кибербезопасности в «Лаборатории Касперского», отметил, что пользователей Linux становится больше. Этим объясняется растущее число угроз для ОС.

При этом злоумышленников в первую очередь интересуют бреши в ядре системы, а также ошибки в софте, предоставляющим контроль над системой.

Долю любителей «пингвина», на чьих устройствах продукты Kaspersky заблокировали попытку атаки, специалисты отразили на инфографике: